пятница, 16 марта 2012 г.

Использование корзины Active Directory в Windows 2008 R2

В Windows Server 2008 R2 появилась новая особенность - корзина Active Directory(Active Directory Recycle Bin). Корзина представляет собой возможность полного восстановления недавно удаленного объекта из каталога. Ранее при восстановлении, объект терял практически все свои атрибуты, оставляя только самые критические, например SID. Теперь же список атрибутов восстанавливается полностью. Функция Корзины Active Directory доступна только в режиме работы леса и домена Windows Server 2008 R2 и по умолчанию  она выключена. Включив эту функцию вы так же не сможете её отключить и следовательно при необходимости понизить уровень домена с Windows Server 2008 R2 до Windows Server 2008.
Для включения корзины нужно проделать следующее:
Запускаем Ldp.exe. Затем нажимаем Connection->Connect, выбираем имя контроллера домена и порт. Затем нажимаем View->Tree, в BaseDN выбираем CN=Configuration,DC=mycompany,DC=com. Раскрываем CN=Configuration, переходим к CN=Partitions..., нажимаем правой кнопкой по CN=Partitions… и выбираем Modify. Очищаем поле DN, в строке Attribute пишем: enableOptionalFeature, в строке Values пишем CN=Partitions,CN=Configuration,DC=mycompany,DC=com:766ddcd8-acd0-445e-f3b9-a7f9b6744f2a, выбираем Add и нажимаем Enter и потом Run. Число 766ddcd8-acd0-445e-f3b9-a7f9b6744f2a является GUID-ом корзины и оно одинаково для любого домена.
После добавления, для восстановления пользователей можно использовать как тот же Ldp.exe,так и язык PowerShell, что гораздо удобнее.
Для того, чтобы найти объекты, используется командлет Get-ADObject. Чтобы он искал и удалённые объекты, нужно использовать ключ -IncludeDeletedObjects. А для восстановления объектов используется командлет Restore-ADObject. Когда необходимо восстановить объект, или тем более несколько объектов, удобнее всего использовать перенаправление (pipeline) вывода командлета Get-ADObject на вход командлета Restore-ADObject:

Get-ADObject -Filter {sAMAccountName -eq "myuser"} -IncludeDeletedObjects | Restore-ADObject

Здесь задан фильтр, для указания что нужно восстановить только объект, который имеет атрибут sAMAccountName: myuser. Данной строчки достаточно чтобы восстановить удаленный объект.
Автор: на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)